Kali Linux Distribution ฉลองครบรอบ 10 ปีด้วยการประกาศเตรียมเปิดตัว Certificate สำหรับผู้เชี่ยวชาญการใช้ Kali Linux คือ Kali Linux Certified Professional (KLCP) ภายในงาน Black Hat USA 2017 ที่จะจัดขึ้นในเดือนกรกฎาคมนี้
Read More »
Brian Krebs เจ้าของ KrebsOnSecurity.com และนักสืบอาชญากรรมไซเบอร์ชื่อดัง ออกมาเปิดเผยถึงผู้ที่อยู่เบื้องหลังการพัฒนา Mirai มัลแวร์ตัวร้ายที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ให้กลายเป็น DDoS Botnet สำหรับถล่มเป้าหมาย ที่น่าตกใจคือ บุคคลนั้นกลับเป็นผู้ให้บริการโซลูชันสำหรับรับมือการโจมตีแบบ DDoS ซะเอง
Read More »
เดือนธันวาคมที่ผ่านมา Symantec + Blue Coat จัดงานเลี้ยงขอบคุณพาร์ทเนอร์ พร้อมประกาศทิศทางและกลยุทธ์ของ Blue Coat หลังถูก Symantec ควบรวมกิจการ ระบุพร้อมมุ่งสู่ความเป็นหนึ่งด้าน Endpoint, Network และ Cloud Security ในนามของ Symantec นอกจากนี้ ยังมีการอัปเดตฟีเจอร์ของทุกโซลูชันครั้งใหญ่
Read More »
บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ตอกย้ำความเป็น Value Added Distributor อย่างเต็มรูปแบบ ครอบคลุมการให้บริการทั้งกรุงเทพฯ และภูมิภาคต่างๆ ด้วยทีมงานระดับมืออาชีพที่ผ่านการอบรมและได้รับ Certificate จากแบรนด์สินค้าชั้นนำที่ทางซินเน็คจัดจำหน่ายจำนวนมาก จึงทำให้บริษัทฯ มีความพร้อมให้การสนับสนุนตั้งแต่ การจัดการอบรมโซลูชันต่างๆให้ทั้งทางทีม Sales และ Engineers ของพาร์ทเนอร์ รวมถึงให้ความช่วยเหลือพาร์ทเนอร์ในการเข้าร่วมนำเสนอโซลูชันเพื่อตอบโจทย์ความต้องการของลูกค้า
Read More »
ปี 2016 ที่ผ่านมาจะเห็นว่ามีภัยคุกคามแบบใหม่ๆ เกิดขึ้นมากมาย ส่งผลให้ตลาดด้าน Security เติบโตอย่างรวดเร็ว ทาง Gartner คาดการณ์ว่าตลาด Cybersecurity จะพุ่งทะลุ 3.5 ล้านล้านบาทในปี 2019 ถึงแม้ว่าแต่ละ Vendor จะออกโซลูชันด้าน Security ที่มีฟีเจอร์มาให้เลือกใช้มากมาย แต่สิ่งที่ลูกค้าต้องการจริงๆ ยังคงเป็นประเด็น 3 ข้อพื้นฐาน คือ
Read More »
ในยุค Digital Economy นี้ หลายองค์กรมีการนำเทคโนโลยีเข้ามาสนับสนุนธุรกิจของตนมากขึ้น หนึ่งในการเปลี่ยนแปลงที่เห็นชัดที่สุดคือการให้บริการลูกค้าออนไลน์ ซึ่งส่วนใหญ่มักกระทำผ่านเว็บแอพพลิเคชัน เช่น การชำระค่าบริการออนไลน์ การซื้อของออนไลน์ หรือการให้บริการ Content ออนไลน์ เป็นต้น กล่าวได้ว่า เว็บแอพพลิเคชันกลายเป็นหน้าบ้านอันแสนสำคัญสำหรับองค์กร
Read More »
สำหรับผู้เริ่มต้นที่ต้องการศึกษาการใช้ Kali Linux ในการทดสอบเจาะระบบและเรียนรู้การใช้เครื่องมือต่างๆ สามารถลงคอร์ส Kali Linux Hacking Lab for Beginners บน Udemy ได้ฟรี ช่วงนี้เท่านั้น
Read More »
ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »
ในยุค Digital Economy ที่ Public Cloud กลายเป็นตัวเลือกอันดับต้นๆ ของการนำเทคโนโลยีเข้าสนับสนุนธุรกิจขององค์กร ด้วยคุณสมบัติการขยายระบบได้อย่างอิสระ CapEx ที่ต่ำ สามารถเชื่อมต่อจากที่ไหนก็ได้ในโลก และส่งมอบบริการให้แก่ลูกค้าได้อย่างรวดเร็ว ทำให้องค์กรขนาดใหญ่หันมาใช้บริการของ Public Cloud กันมากขึ้น
Read More »
หลังจากการมาของ BYOD ที่ผู้ใช้งานต่างพกพาอุปกรณ์ Mobile มาใช้เพื่อการทำงาน ต่อจากนี้ไปองค์กรเองก็จะต้องเริ่มรับมือกับการมาของอุปกรณ์ Internet of Things (IoT) จำนวนมหาศาลที่กำลังจะเกิดขึ้นภายในระบบเครือข่ายขององค์กร และแน่นอนว่าความปลอดภัยนั้นก็เป็นประเด็นที่สำคัญเป็นอย่างมาก หลังจากในปี 2016 ที่ผ่านมานั้นมีข่าวการโจมตีทั้งอุปกรณ์ Mobile และ IoT ขนาดใหญ่ และลุกลามไปถึงการเกิดเหตุการณ์ DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ขึ้นมา
Read More »
Security Awareness Training เป็นสิ่งสำคัญสำหรับทุกองค์กรในการปูพื้นฐานความและสร้างความตระหนักด้าน Cyber Security ให้แก่พนักงาน อย่างไรก็ตาม หลายองค์กรอาจประสบปัญหาการอบรมไม่มีประสิทธิผล ไม่ว่าจะเป็น เกิดความรู้สึกเบื่อหน่าย ไม่มีส่วนร่วมในการอบรม หรือเลวร้ายที่สุดคือไม่สนใจฟัง ทางเว็บ CSO Online จึงได้ออกคำแนะนำ 7 ประการเพื่อให้ Security Awareness Training มีความน่าสนใจและได้ประสิทธิภาพมากยิ่งขึ้น
Read More »
เว็บไซต์ NetworkComputing.com ได้ออกมาเขียนถึง 8 ทักษะที่เหล่า Network Engineer ควรมีในปี 2017 ทางทีมงาน TechTalkThai เห็นว่าน่าจะเป็นประโยชน์กับผู้อ่าน จึงขอหยิบยกมาสรุปเป็นภาษาไทยเอาไว้ดังนี้ครับ
Read More »
ระบบเครือข่ายไร้สายกลายเป็นปัจจัยพื้นฐานของการดำเนินชีวิตของคนในยุค #GenMobile การมีบริการ Wi-Fi สำหรับพนักงานและลูกค้าเป็นสิ่งที่ขาดไม่ได้สำหรับทุกองค์กรไม่ว่าจะเป็นบริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ สำหรับบริษัทขนาดเล็กที่มีงบประมาณจำกัดย่อมมีคำถามตามมาว่า “Access Point ตามบ้านทั่วๆ ไป เพียงพอไหมที่จะนำมาใช้ในบริษัท หรือจำเป็นต้องลงทุนไปใช้ Access Point ระดับองค์กร?”
Read More »
Imperva ผู้ให้บริการโซลูชัน Data และ Application Security ชั้นนำออกมาเปิดเผยถึงการโจมตีแบบ DDoS ล่าสุดที่เพิ่งตรวจจับได้เมื่อวันที่ 21 ธันวาคมที่ผ่านมา โดยมีขนาดใหญ่ถึง 650 Gbps และจำนวน Packet มากกว่า 150 ล้าน Packet ต่อวินาที จากการตรวจสอบพบว่าไม่ได้มีสาเหตุมาจาก Mirai Botnet
Read More »
โครงการ OpenVPN ได้ประกาศเปิดตัวรุ่น 2.4 ซึ่งถือเป็น Major Update ครั้งใหญ่ที่เปลี่ยนแปลงจากรุ่น 2.3 เป็นอย่างมาก ดังนี้
Read More »
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ได้ทำการสำรวจ Wi-Fi Hotspot เกือบ 32 ล้านจุดทั่วโลก พบว่าเกือบ 1 ใน 4 ยังคงใช้ระบบรักษาความมั่นคงปลอดภัยแบบเก่า หรือไม่ได้ใช้เลย ซึ่งเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีแฮ็คและเข้าถึงระบบเครือข่ายโดยไม่ได้รับอนุญาตได้ จากการเก็บข้อมูลเชิงสถิติ สรุปได้ว่า มากกว่า 20% ของ Wi-Fi Hotspots ทั่วโลก ไม่มีการเข้ารหัสข้อมูล ส่งผลให้แฮ็คเกอร์สามารถแอบดักฟังหรือเชื่อมต่อกับ Wi-Fi เพื่อใช้งานระบบเครือข่ายได้ทันที WEP ยังคงถูกใช้งานอยู่ประมาณ 3% ซึ่งเป็นโปรโตคอลที่เก่าและไม่แข็งแรง สามารถถูกแฮ็คได้ง่ายในเวลาไม่กี่นาที ประมาณ 10% ของ Wi-Fi Hotspots ใช้การเข้ารหัสแบบ WPA ในขณะที่เกือบ 70% ใช้ WPA2 ซึ่งความแข็งแกร่งของโปรโตคอลทั้งสองแบบนี้ขึ้นอยู่กับการตั้งค่าว่าเป็น Personal หรือ Enterprise Kaspersky ระบุว่า โดยทั่วไปแล้ว การตั้งค่า Wi-Fi แบบ WPA/WPA2-Personal หรือ Pre-shared …
Read More »
ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ
Read More »
Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดทำคอร์สอบรมด้านความมั่นคงปลอดภัยสารสนเทศเบื้องต้นสำหรับผู้ที่ต้องการเข้าร่วมโครงการ iSEC รุ่นที่ 5 และปูพื้นฐานสำหรับผู้ที่ต้องการสอบ CISSP ผู้ที่สนใจสามารถเรียนรู้ด้วยตนเองแบบออนไลน์ได้ฟรี
Read More »
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ร่วมกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดรับสมัครผู้ที่เชี่ยวชาญทางด้านความมั่นคงปลอดภัยไซเบอร์ประจำภูมิภาคต่างๆ เข้าร่วมโครงการ Information Security Expert Certificate หรือ iSEC รุ่นที่ 5 สำหรับเตรียมความพร้อมในการสอบประกาศนียบัตร CISSP ของสถาบัน (ISC)2 ผู้ที่ผ่านการคัดเลือกจะได้สิทธิ์สอบ CISSP ฟรี *
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
